Kimsuky: Nordkoreas Hacker nutzen QR-Codes für Spionageangriffe

Staatliche Hacker kapern Smartphones über bösartige QR-Codes – eine neue Welle von Cyberangriffen zielt gezielt auf deutsche Politik- und Forschungseinrichtungen ab. Das FBI und internationale Cybersicherheitsbehörden warnen vor einer ausgeklügelten Phishing-Methode, die herkömmliche Sicherheitsvorkehrungen umgeht. Im Fokus steht die nordkoreanische Gruppe Kimsuky, die mit der als „Quishing“ bekannten Taktik an sensible Zugangsdaten gelangen will.

Der Trick der Angreifer ist simpel und effektiv: Statt einen verdächtigen Link in einer E-Mail zu verschicken, integrieren sie diesen in einen QR-Code. Herkömmliche Sicherheitssoftware, die textbasierte URLs scannt, erkennt die Bedrohung in der Grafik oft nicht. Scannt das Opfer den Code mit dem privaten Smartphone, verlässt es die geschützte Unternehmensumgebung.

Der Link führt dann zu einer täuschend echten Fälschung des Anmeldeportals für Dienste wie Microsoft 365, Firmen-VPNs oder andere Cloud-Plattformen. Die eingegebenen Login-Daten landen direkt bei den Cyberkriminellen. Eine Sicherheitsfirma verzeichnete zwischen August und November 2025 bereits einen fünffachen Anstieg solcher QR-Phishing-E-Mails.

Warum 73 % der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und wie Quishing-Angriffe genau diese Lücke ausnutzen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erläutert aktuelle Bedrohungen (inkl. QR‑Code‑Phishing), konkrete Sofortmaßnahmen und praxiserprobte Schutzmaßnahmen für kleine IT‑Teams. Ideal für Geschäftsführer, Datenschutzbeauftragte und IT‑Verantwortliche, die ohne großes Budget das Risiko senken möchten. Plus: Checklisten zum schnellen Umsetzen und Empfehlungen für Mobile‑Device‑Management. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Gezielte Spionage gegen Experten und Institutionen

Laut FBI-Angaben nutzt die nordkoreanische Gruppe Kimsuky diese Methode für gezielte Spionage. Die Angriffe richten sich gegen Regierungsstellen, akademische Einrichtungen und Thinktanks, die sich mit Nordkorea-Politik befassen. Die Täter geben sich als Diplomaten, Forscher oder Berater aus, um Vertrauen zu erschleichen.

In einer Kampagne im Frühjahr 2025 baten die Hacker etwa um fachkundige Einschätzungen zu Themen wie der Entwicklung auf der koreanischen Halbinsel. Der QR-Code in der E-Mail sollte angeblich zu einem sicheren Fragebogen oder Dokumenten-Archiv führen. Neben den Zugangsdaten sammeln die Angreifer so auch Daten vom Smartphone des Opfers – etwa Betriebssystem, IP-Adresse und Standort – für weitere Angriffe.

Warum QR-Codes zum Sicherheitsrisiko werden

Die Strategie der Hacker ist eine direkte Antwort auf verbesserte Sicherheitsmaßnahmen in Firmennetzen. Das private Mobilgerät stellt oft ein Sicherheitsblindspot für Organisationen dar. Über das Smartphone können Angreifer auch Multi-Faktor-Authentifizierungen (MFA) umgehen, indem sie Sitzungstokens stehlen.

Die bequeme und allgegenwärtige Nutzung von QR-Codes – vom Restaurant-Menü bis zur Parkuhr – spielt den Kriminellen in die Hände. Das menschliche Auge kann einen manipulierten Code nicht von einem echten unterscheiden. Diese unkritische Gewohnheit des Scannens eröffnet ein einfaches Einfallstor, das technische Schutzschichten aushebelt.

Globale Bedrohung mit dramatischem Wachstum

Quishing ist kein rein nordkoreanisches Phänomen, sondern ein globaler Trend. Die Zahlen für 2025 zeigen einen dramatischen Anstieg: In einem Monat wurde ein Zuwachs von fast 600 Prozent bei QR-Code-Angriffen verzeichnet. Besonders gefährdet sind Führungskräfte; sie erleben bis zu 42-mal mehr Angriffe dieser Art als durchschnittliche Mitarbeiter.

Die Angriffsvektoren diversifizieren sich. Kriminelle kleben betrügerische QR-Code-Aufkleber über legitime Codes an öffentlichen Plätzen, um Zahlungen auf betrügerische Konten umzuleiten. Die Bedrohung beschränkt sich längst nicht mehr auf E-Mails.

Schutzmaßnahmen für Unternehmen und Nutzer

Sicherheitsexperten rechnen für 2026 mit noch raffinierteren Angriffen. Der Einsatz von generativer KI soll personalisierte Phishing-Nachrichten in großem Maßstab ermöglichen. Dynamische QR-Codes, deren Ziel-Link nach der Erstellung noch geändert werden kann, werden die Entdeckung weiter erschweren.

Das FBI und Verbraucherschutzbehörden empfehlen klare Vorsichtsmaßnahmen:
* Skepsis bei unerwarteten QR-Codes: Seien Sie besonders misstrauisch bei Codes in unaufgeforderten Nachrichten oder bei künstlich erzeugter Dringlichkeit.
* URL prüfen: Nach dem Scannen immer die Ziel-URL im Browser genau auf Tippfehler oder ungewöhnliche Domains untersuchen.
* Unternehmensschutz: Organisationen sollten Mobile-Device-Management-Lösungen implementieren und gezielte Schulungen zum „Quishing“-Risiko anbieten.

In einer Zeit, in der mobile Geräte immer stärker in den Arbeitsalltag integriert sind, wird ihr Schutz vor diesen Angriffen nicht mehr nur empfohlen – er ist essenziell.

PS: Sie arbeiten mobil oder Ihre Mitarbeiter nutzen private Smartphones? Dieses Gratis‑E‑Book zeigt, wie Sie Ihre Organisation gegen zielgerichtete Phishing‑Taktiken wie Quishing schützen können – inklusive Schritt‑für‑Schritt‑Checkliste für Mobile‑Device‑Management, MFA‑Härtung und Mitarbeiterschulungen. Erprobt von Experten, praxisnah und sofort umsetzbar, damit Forschungseinrichtungen und Verwaltungen nicht zur leichten Beute werden. Jetzt Gratis‑E‑Book zur IT‑Sicherheit herunterladen